Abgestufte Drittpartei-Risikobewertungen – Legacy-Prozess

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Unternehmen verwenden Risikostufen, um ihre Drittparteien in Kategorien des potenziellen Risikos einzuteilen, das zum Zeitpunkt des Onboardings besteht. Die vordefinierten Standardrisikostufen sind „Keine“, „Niedrig“, „Gering“, „Mittel“, „Hoch“ und „Kritisch“. Jede Risikostufe hat zugehörige Bewertungsfragen und Dokumentanforderungen.

    Abstufung wird durch den umfassenderen IRQ-Prozess ersetzt

    In der Anwendung TPRM ist der IRQ ein interner Fragebogen, der den ursprünglichen abgestuften Bewertungsprozess verbessert. IRQs verbessern interne Risikobewertungen durch mehr Flexibilität, Kontrolle und Skalierbarkeit. Im Gegensatz zu einer abgestuften Bewertung, bei der externe Fragebogen ausschließlich durch die Risikostufe bestimmt werden, kann eine IRQ dynamisch externe Fragebogen basierend auf den Antworten der Teilnehmer und der Risikostufe auslösen.

    Um einen nahtlosen Übergang zu TPRMzu ermöglichen, können Sie vorhandene abgestufte Bewertungen duplizieren und als interne IRQ-Bewertungen festlegen. Die Risikoeinstufung wird als unveränderlicher Legacy-Prozess unterstützt.

    Legacy-Vorgang

    1. Die meisten Organisationen importieren ihr Drittpartei-Portfolio über eine Tabelle oder die Integration mit einer anderen Onboarding-Lösung. Manager für Drittparteirisiken (TPR) nehmen kontinuierliche Aktualisierungen der Informationen zu Drittparteien vor, einschließlich Risikosicherheitspunktzahlen und Risikostufen.
    2. Der TPR-Manager oder TPR-Gutachter bestimmt die Risikostufe(n) des Risikos für die Drittpartei.
    3. Der TPR-Manager wählt die Drittpartei aus, weist die Vorlage für einen abgestuften Fragebogen zu und weist den internen Gutachter zu, der zum Abschließen der Bewertung erforderlich ist.
      Abbildung : 1. Tabellenbeziehung der abgestuften Risikobewertung
      Tabellenbeziehung der abgestuften Risikobewertung.
    4. Interne Stakeholder navigieren zu Selfservice > Meine Bewertungen und Umfragen um das Assessment abzuschließen und zu übermitteln.
    5. Nachdem der interne Gutachter den Fragebogen beantwortet hat, berechnet das System die abgestufte Punktzahl als Durchschnitt aller Punktzahlen. Der TPR-Manager kann die Risikobewertung initiieren, oder eine konfigurierte Geschäftsregel kann sie automatisch senden. Wenn die Bewertung geschlossen wird, weist das System der Drittpartei basierend auf der Abstufungspunktzahl eine Risikostufe zu.
    Abbildung : 2. Berechnung der Risikostufe basierend auf Antworten
    Formular für abgestufte Risikobewertung.

    Abgestufte Risikoskala und Berechnungen der Punktzahlen

    Abbildung : 3. Abgestufter Risikoeinstufungsprozess
    Der Risikoabstufungsfragebogen und die Risikoabstufungsbewertung, die Bewertungsinstanzen, die Abstufungspunktzahl und die Risikostufe.
    1. Die Tiering-Bewertung initiiert eine Bewertungsinstanz für den zugewiesenen internen Beurteiler.
    2. Zur Generierung der abgestuften Punktzahl werden die Antwortpunktzahlen gemittelt.
    3. Die Abstufungspunktzahl wird Risikostufen zugeordnet.
    4. Die Risikostufe wird der Drittpartei zugewiesen, wenn die abgestufte Bewertung geschlossen wird.